package com.training.jwt;



import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import jakarta.servlet.http.HttpServletRequest;

import java.util.Calendar;
import java.util.Map;

/**
 * JWTUtils 类用于生成和验证 JWT 令牌，以及获取令牌中的 payload。
 */
public class JWTUtils {
    private static String TOKEN = "token!training"; // 定义密钥

    /**
     * 生成 JWT 令牌
     * @param map 传入的 Payload 数据
     * @return 返回生成的令牌
     */
    public static String getToken(Map<String,String> map){
        JWTCreator.Builder builder = JWT.create();

        // 遍历传入的 Payload 数据，并添加到 Builder 中
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND, 86400); // 设置过期时间为 1 天后 (86400秒 = 24小时)

        // 设置过期时间为 1 天后
        builder.withExpiresAt(instance.getTime());

        // 使用 HMAC256 签名算法进行签名，并返回令牌字符串
        return builder.sign(Algorithm.HMAC256(TOKEN)).toString();
    }

    /**
     * 验证 JWT 令牌
     * @param token 要验证的令牌字符串
     */
    public static void verify(String token){
        // 创建一个 JWTVerifier 实例，使用相同的密钥构建
        JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }

    /**
     * 获取令牌中的 Payload 数据
     * @param token 要解析的令牌字符串
     * @return 解码后的令牌对象（DecodedJWT）
     */
    public static DecodedJWT getToken(String token){
        // 创建一个 JWTVerifier 实例，使用相同的密钥构建，并对令牌进行验证和解码
        return JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }
    /**
     * 从HTTP请求中获取用户ID
     * @param request HTTP请求对象
     * @return 用户ID，如果无法获取则返回-1
     */
    public static int getUserIdFromRequest(HttpServletRequest request) {
        String token = request.getHeader("Authorization");
        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7); // 去掉 "Bearer " 前缀
        }

        int userId = -1;
        if (token != null) {
            try {
                DecodedJWT decodedJWT = JWTUtils.getToken(token);
                String userIdStr = decodedJWT.getClaim("id").asString();
                if (userIdStr != null) {
                    userId = Integer.parseInt(userIdStr);
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        return userId;
    }

    /**
     * 从HTTP请求中获取用户类型
     * @param request HTTP请求对象
     * @return 用户类型，如果无法获取则返回null
     */
    public static String getUserTypeFromRequest(HttpServletRequest request) {
        String token = request.getHeader("Authorization");
        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7); // 去掉 "Bearer " 前缀
        }

        String userType = null;
        if (token != null) {
            try {
                DecodedJWT decodedJWT = JWTUtils.getToken(token);
                userType = decodedJWT.getClaim("userType").asString();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        return userType;
    }
}
